Επιστολή Γνωστοποίησης Παραβίασης προς Υποκείμενα Δεδομένων

ΣΥΝΕΡΓΑΖΟΜΕΝΑ ΚΑΤΑΣΤΗΜΑΤΑ ΦΑΙΣΤΟΣ ΑΕΒΕΕ

ΒΙ.ΠΕ. ΗΡΑΚΛΕΙΟΥ, ΟΔΟΣ Ρ., Νέα Αλικαρνασσός 716 01

5/9/2022

Αγαπητέ πελάτη,

Η ΦΑΙΣΤΟΣ και οι επιλεγμένοι συνεργάτες της καταβάλλουν κάθε δυνατή προσπάθεια για την προστασία των προσωπικών δεδομένων που συλλέγουν και επεξεργάζονται για εσάς. Ως επί το πλείστων, τα αυστηρά οργανωτικά και τεχνικά μέτρα που εφαρμόζουμε προστατεύουν επιτυχώς τα προσωπικά σας δεδομένα.

Ωστόσο, αισθανόμαστε την ηθική υποχρέωση να σας ενημερώσουμε σχετικά με ένα πρόσφατο περιστατικό που πιστεύουμε ότι μπορεί να έχει επηρεάσει και δικά σας δεδομένα προσωπικού χαρακτήρα που διατηρεί η εταιρεία μας.

Την 28/8/2022, οι συνεργάτες μας στην Interworks.cloud εντόπισαν κακόβουλη επίθεση στο data center που διατηρούν στην Θεσσαλονίκη, και στο οποίο η ΦΑΙΣΤΟΣ αποθηκεύει και επεξεργάζεται προσωπικά δεδομένα (μεταξύ αυτών και τα δεδομένα πελατών που συμμετέχουν στο πρόγραμμα πιστότητας Κ€ΡΔΟκάρτα). Ως αποτέλεσμα αυτού του περιστατικού, κατέστη αδύνατη η πρόσβαση στις υπηρεσίες πληροφορικής που μισθώνει η εταιρεία μας από τον συνεργάτη. Μέχρι στιγμής, δεν έχει επιβεβαιωθεί πρόσβαση, απώλεια, κλοπή, αντιγραφή ή αλλοίωση προσωπικών δεδομένων, όμως θα γνωρίζουμε περισσότερα όταν ολοκληρωθεί η εγκληματολογική έρευνα που έχει διατάξει ο συνεργάτης μας. Για την ώρα, οι κίνδυνοι για εσάς, ως υποκείμενα των δεδομένων, είναι περιορισμένοι.

Η εταιρεία μας σέβεται και προσπαθεί με κάθε δυνατό μέσο να προστατεύσει τα δικαιώματά των πελατών, εργαζομένων, και συνεργατών της, συμπεριλαμβανομένου του δικαιώματος στην ιδιωτικότητα. Λυπούμαστε βαθύτατα για το περιστατικό που έλαβε χώρα. Οι συνεργάτες μας ανέφεραν, ως όφειλαν από τον νόμο, το συμβάν ασφαλείας στην αρμόδια Αρχή Προστασίας Δεδομένων εντός 72 ωρών, και έχουν ξεκινήσει διεξοδική έρευνα για τις συνθήκες του περιστατικού, έτσι ώστε να εξακριβωθεί η έκταση της παραβίασης και να διορθωθούν τα αίτια που επέτρεψαν να λάβει χώρα. Μια σειρά τεχνικών και οργανωτικών μέτρων έχουν ληφθεί από εμάς και τον συνεργάτη μας, για την άμβλυνση των δυνητικά δυσμενών επιπτώσεων και την επιδιόρθωση ευπαθειών.

Από την στιγμή που λάβαμε γνώση για το συμβάν, βρισκόμαστε σε συνεχή επικοινωνία με τον συνεργάτη μας ώστε να αποκατασταθούν πλήρως οι υπηρεσίες μας και να διαπιστωθεί ο οποιοσδήποτε κίνδυνος για τα δικαιώματά σας.

Θα επικοινωνήσουμε ξανά μαζί σας αν προκύψουν νέες πληροφορίες που πιστεύουμε πως πρέπει να γνωρίζετε. Υπάρχει στενή συνεργασία του συνεργάτη μας με την Αρχή Προστασίας Δεδομένων και ειδική Ομάδα Ασφαλείας, για να κινηθούν με όλες τις νόμιμες διαδικασίες σχετικά με το συμβάν, και για να ελαχιστοποιηθεί όσο το δυνατόν περισσότερο ο αντίκτυπος του σε εσάς.

Σε περίπτωση που επιθυμείτε να μάθετε οποιαδήποτε επιπλέον πληροφορία σχετικά με αυτό το ζήτημα, μην διστάσετε να επικοινωνήσετε μαζί μας στην διεύθυνση dataprotection@faistos.gr, ή τηλεφωνικά στο 2810 380217.

Με εκτίμηση,

ΦΑΙΣΤΟΣ ΑΕΒΕ ΣΥΝ.ΚΑΤ.